Page 183 - 銀行法令遵循策略與實務
P. 183

強化金融資安法規


               利用監理科技偵測犯罪





                   今年 9 月的 Equifax 信貸機構資料外洩事件,根據 CNN 報

               導有 1.4 億顧客個人資料被駭客竊取,其中包括姓名、社會安全
               碼、出生日期和駕照號碼。另外,20.9 萬個美國信用卡客戶資訊

               和 18.2 萬信用報告相關的文件也遭洩露,類似事件並非首次發

               生,但事件規模令人震驚。

                   Equifax 為美國 3 大信貸評級機構之一,從銀行和其他通路取
               得消費者的信用和消費紀錄,相當於台灣的聯合徵信中心。依事

               件發生到媒體曝光間的時間來看,可能曾進行某種程度的曝光施

               壓,其真正的規模和影響值得長期觀察。事實上,任何蒐集顧客
               資料的公司都有這樣的風險,而以財務資料的誘因最大。

                   因此在各銀行致力發展金融科技時,背後也藏有許多隱憂。

               使得銀行將加密的資料交給第三方分析再利用時,風險也因此提
               高。因資料外洩後衍伸的各種金融犯罪,首當其衝影響的就是銀

               行和客戶,目前全球正在積極努力的環節,即是強化金融資安的

               法規和利用監理科技偵測犯罪,從總體環境和個體企業兩方面提

               高安全意識。

               * ᅠ˖jරࢬ⒚



                                           175
   178   179   180   181   182   183   184   185   186   187   188